Jypo Ransomware
Jypo este o amenințare ransomware care operează prin criptarea datelor victimelor sale, împiedicându-le să le acceseze. Pentru a face fișierele criptate mai ușor de identificat, Jypo le redenumește adăugând propria extensie („.jypo”) la numele fișierelor. În plus, trimite o notă de răscumpărare numită „_readme.txt” pe computerul victimei, care detaliază cerințele actorilor amenințărilor și oferă instrucțiuni despre cum victimele pot plăti o răscumpărare în schimbul unei chei de decriptare.
Investigarea Jypo Ransomware a confirmat că amenințarea face parte din familia de ransomware STOP/Djvu. Aceasta înseamnă că există o șansă mare ca amenințările malware suplimentare să fi fost implementate pe dispozitivul încălcat alături de acesta. Într-adevăr, s-a observat că operatorii STOP/Djvu renunță la amenințări de furt de informații, cum ar fi RedLine și Vidar .
Victimele ransomware-ului Jypo vor pierde accesul la datele lor
Când Jypo infectează un computer și criptează datele victimei, aruncă pe desktop o notă de răscumpărare intitulată „_readme.txt”. Această notă oferă victimei instrucțiuni despre cum să comunice cu actorii amenințărilor responsabili de atac. Nota prevede că victima trebuie să trimită un e-mail fie la „support@freshmail.top”, fie la „datarestorehelp@airmail.cc” pentru a primi informații despre cum să achiziționeze instrumentele de decriptare.
De asemenea, nota de răscumpărare avertizează victima că, dacă nu plătește în 72 de ore, costul instrumentelor de decriptare, care includ o cheie unică de decriptare și un software de decriptare, va crește de la 490 USD la 980 USD. În plus, nota menționează că victimelor li se permite să trimită un fișier criptat atacatorilor pentru decriptare gratuită. Cu toate acestea, fișierul trebuie să aibă o dimensiune mai mică de 1 MB și nu trebuie să conțină informații importante.
Este important de reținut că Jypo, ca și alte tipuri de ransomware, utilizează algoritmi de criptare care sunt dificil sau imposibil de spart fără a cumpăra instrumentele de decriptare necesare. Acest lucru le lasă adesea victimelor fără altă opțiune decât să plătească răscumpărarea, mai ales dacă nu au o copie de rezervă a datelor lor sau acces la un instrument de decriptare terță parte. Cu toate acestea, nu este indicat să plătiți răscumpărarea, deoarece nu veți ști niciodată dacă atacatorii vor furniza instrumentele de decriptare necesare chiar și după plată.
Utilizatorii ar trebui să își protejeze dispozitivele și datele de atacurile ransomware
Pentru a-și proteja dispozitivele și datele de atacurile ransomware, utilizatorii trebuie să adopte o abordare cuprinzătoare care să includă o combinație de măsuri tehnice, organizaționale și comportamentale. Aceasta include actualizarea regulată a sistemului de operare, a aplicațiilor și a software-ului de securitate la cele mai recente versiuni pentru a corecta eventualele vulnerabilități de securitate. În plus, utilizatorii ar trebui să evite descărcarea de atașamente sau să facă clic pe linkuri din surse necunoscute și să se abțină de la deschiderea de e-mailuri sau mesaje suspecte.
A avea o strategie robustă de backup este, de asemenea, esențială pentru protejarea împotriva atacurilor ransomware. Utilizatorii trebuie să se asigure că realizează în mod regulat copii de rezervă ale datelor lor importante pe un dispozitiv de stocare extern sau pe un serviciu bazat pe cloud și că testează în mod regulat copiile de rezervă pentru a se asigura că funcționează corect. Acest lucru asigură că își pot recupera datele în cazul unui atac ransomware fără a fi nevoiți să plătească răscumpărarea.
În cele din urmă, este esențial să fii informat cu privire la cele mai recente amenințări și cele mai bune practici de securitate. Utilizatorii ar trebui să se educe în mod regulat despre cum să recunoască și să evite atacurile de tip phishing, site-urile web suspecte și alte scheme de inginerie socială utilizate de infractorii cibernetici pentru a răspândi ransomware. Prin adoptarea acestor măsuri, utilizatorii pot reduce semnificativ riscul de a deveni victima unui atac ransomware și își pot proteja dispozitivele și datele.
Întregul text al notei de răscumpărare aruncată de Jypo Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-fkW8qLaCVQ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
